RedAlert (N13V) Ransomware ataca sistemas Windows e Linux
RedAlert (N13V) é o nome de uma nova variedade de ransomware que faz mais do que a maioria das variantes de ransomware. O RedAlert (N13V) pode criptografar sistemas baseados em Windows e servidores executando Linux VMware ESXi.
Os nomes RedAlert e N13V, respectivamente, referem-se às versões do ransomware que criptografam os sistemas Windows e Linux VMware ESXi.
O ransomware opera como esperado, criptografando arquivos e deixando-os não abertos. Os arquivos criptografados recebem uma nova extensão que é anexada após a original. Um arquivo chamado "document.txt" se transformará em "document.txt.crypt[string de número]" após a criptografia.
A longa nota de resgate é depositada dentro de um arquivo de texto simples chamado "HOW_TO_RESTORE.txt" e pede o pagamento em criptografia, ameaçando publicar dados exfiltrados se o pagamento não for feito em 72 horas. A nota completa é a seguinte:
Olá, -
Sua rede foi penteada
Criptografamos seus arquivos e roubamos uma grande quantidade de dados confidenciais, incluindo:
- Contratos e dados de NDA
- Documentos financeiros, folhas de pagamento, extratos bancários
- Dados de funcionários, documentos pessoais, SSN, DL, CC
- Dados de clientes, contratos, acordos de compra, etc.
- Credenciais para dispositivos locais e remotos
E mais...
A criptografia é um processo reversível, seus dados podem ser facilmente recuperados com nossa ajuda
Oferecemos-lhe a compra de software especial de desencriptação, o pagamento inclui desencriptador, chave para ele e eliminação de dados roubados
Se você entende toda a seriedade desta sutação e está disposto a cooperar conosco, siga os próximos passos:
1) Baixe o navegador TOR em hxxps://torproject.org
2) Instale e inicie o navegador TOR
3) Visite nossa página: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Em nossa página você poderá comprar o decodificador, conversar com nosso suporte e descriptografar alguns arquivos gratuitamente
Se você não entrar em contato conosco em 72h começaremos a publicar os dados roubados em nosso blog parte por parte, site DDoS de sua empresa e ligar para funcionários de sua empresa
Analisamos a documentação financeira da sua empresa para lhe oferecer o preço adequado
Para evitar perda de dados e aumento dos custos adicionais:
1) Não modifique o conteúdo dos arquivos criptografados
2) Não informe as autoridades locais sobre este incidente antes do final do nosso acordo
3) Não contrate empresas de recuperação para negociar conosco
Garantimos que nosso diálogo permanecerá privado e terceiros nunca saberão sobre nosso acordo
\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT INÍCIO DO IDENTIFICADOR ÚNICO \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%